新型コロナウイルス感染症の拡大防止対策のため、多くの企業においてテレワーク環境整備が急遽進められました。
とりあえず従業員にテレワーク環境を用意したものの、緊急対応ゆえに、セキュリティ対策が万全でないままにスタートしてしまっているケースも多いと思います。サイバー犯罪も、このようなタイミングで急増するものです。
今回は、オフィスのPCに自宅のPCからアクセスしてテレワークを行う「リモートデスクトップ」方式を利用している方に向けた認証セキュリティサービスをご紹介します。
「X3Secure for RDP (トリプルセキュア・フォー・アールディーピー) 」オフィシャルサイト
「リモートデスクトップ」のメリットは?
フィス内でPCを使った業務は、オフィスのネットワーク内での作業となりますが、テレワークの場合は、インターネットを経由してネットワークやPCなどの端末にアクセスして作業を行います。
端末やネットワークへの接続には様々な方法がありますが、その中でもリモートデスクトップは、オフィス外でも同じ環境で作業ができ、追加の設備投資が比較的少ないため、急遽テレワークに移行する場合にはオススメ方式だと言えます。
リモートデスクトップとは、オフィス外にあるPCやタブレットなどの端末から、インターネットを経由して、オフィス内に残してある自分の業務用端末にアクセスし、そのPCを遠隔操作で使用する、という仕組みです。
ですので、あくまでも作業しているのはオフィスに置いてある業務用端末で、オフィス外の端末は、キーボードやマウスの入力情報だけを送り、画面には業務用端末側から送られてきた画像を映しているだけなのです。これには下記のようなメリットがあります。
1. 外オフィス外端末に作業に必要なアプリケーションなどを別途インストールする必要がない。
2. 画像加工処理やムービー編集など、端末の性能が求められる作業でも、業務用端末の性能を利用して作業ができるので、オフィス外端末の性能が非力でも問題なく作業ができる。
3. 社内ネットワークシステムへのアクセスも業務用端末経由でアクセスできるので、オフィス外端末に社内ネットワーク接続用のセキュリティ環境を別途で作らなくていい。
4. 書類や画像などの各ファイルデータも業務用端末に保存してあるものを使えるので、オフィス外端末にファイルを移動したり、保存する必要がありません。ですので、万一オフィス外端末を紛失したり、盗難されたとしてもファイルデータを失くしたり、盗まれる心配はありません。
このような大きなメリットがあるのが、リモートデスクトップによるテレワークなのです。
デメリットとしては、インターネット経由で遠隔操作をするので、若干の操作レスポンスの遅れが発生しますが、現在の一般的なインターネット接続環境では、さほど気にならないでしょう。
リモートデスクトップで気を付けることは?
ただし、業務用端末への接続におけるセキュリティには注意する必要があります。インターネットから業務用端末に、簡単に接続できるような環境だと、そこを第三者に突破されてしまい、一気に社内ネットワーク全体の危機になってしまうのです。
これを防ぐために、インターネットから業務用端末に接続する際の認証セキュリティを強化することが最重要になるのです。
リモートデスクトップのセキュリティ強化は「X3 Secure for RDP」で!
「X3 Secure for RDP」オフィシャルサイト
それが「X3Secure for RDP(トリプルセキュア・フォー・アールディーピー)」です。
サービスの内容を簡単にご紹介します。
パスクリ通信をご覧の皆さんは、ご自身のスマホにパスワード管理アプリ「Pass Clip」をインストールされていることと思います。X3Secure for RDPは、このPassClipを使ってリモートデスクトップ先の端末への認証を行うサービスです。
X3Secure for RDPサービスを利用した場合のリモートデスクトップ接続の手順は、具体的には下記のようになります。
1. スマホのPassClipアプリを起動し、X3Secure for RDPスロットでパスワードを確認します。
2. 自分で決めたパターン沿ってパスワードを読み取ります。
3. 60秒以内に、リモートデスクトップ接続した業務用端末のサインイン画面で、読み取ったパスワードを入力し、サインインします。
これでリモートデスクトップ接続完了です。
ポイントはオフィスのPCへのサインインが、通常の固定パスワードではなく、ワンタイムパスワードに変わることと、毎回のパスワードが、スマホのPassClipアプリで表示されたパスワードを60秒以内に入力しないといけない、という点です。
つまり、外部で使うPCやタブレットなどの端末だけでは、オフィスのPCにサインインできない、ということです。
これで「ワンタイムパスワード」+「スマホを使った二要素認証」という強固な認証セキュリティが実現し、社内PCやネットワークを守ることができるのです。
自宅でのテレワークはもちろん、外出先からのモバイルワークなど、テレワークはこれから益々利用が拡大されていくことは間違いありません。今からリモートデスクトップによるテレワークのセキュリティ強化を実施して、安心・安全なテレワークの実現を図っていきませんか。
ご紹介したX3Secure for RDPは以下のオフィシャルサイトで詳細をご覧いただけます。
ぜひアクセスしてみてください。